我们有一个带有 Windows XP 工作站的 Active Directory 2003 域。工作站上的许多设置都是通过 Active Directory 域组策略配置和锁定的。
我们需要将一些工作站发送到没有域控制器或与域连接的远程办公室。我们计划从域中删除工作站并创建本地用户。
我们如何将 Active Directory 组策略应用于工作站上的本地用户?我们是否能够管理本地计算机上的策略(也许通过 gpedit)?还有其他我们没有预料到但应该注意的事情吗?
答案1
您不能使用组策略来实现这一点,因为该策略仅供域成员使用。您可以使用本地安全策略,但您必须在每台机器上进行配置。将一个设置为模板后,我相信这secpol.exe
将允许您将配置导入/导出到其他独立机器。
如果我可以给你一些建议,请考虑在你的总部和远程办公室之间创建一个站点到站点的 VPN,并尽可能安装一个 DC。它的可扩展性更强,从长远来看可以为你省去很多麻烦。